Diceware bezeichnet eine Methode, mit der Du auf spielerische Art und Weise ungewöhnliche und wirkungsvolle Passsätze erstellen kannst. Dafür brauchst Du einen Würfel und eine Diceware Wort- und Zeichenliste, die Du leicht im Internet findest. Jedes Wort oder Zeichen auf der Liste entspricht einer fünfstelligen Kombination der Ziffern 1 bis 6. Fünf Mal würfeln ergibt also immer ein Wort. Zum Beispiel entspricht die gewürfelte Kombination 16661 dem Wort “Daten”.

Empfohlen wird, mindestens fünf Wörter und ein Zeichen beziehungsweise eine Zahl zu erwürfeln. Dadurch erhältst Du einen einzigartigen, zufällig generierten und trotzdem leicht zu merkenden Passsatz wie beispielsweise “sechs olive kosmos moskau 1500 oz”. Es wird empfohlen, zwischen die einzelnen Wörter ein Leerzeichen zu setzen. Auf die Groß- und Kleinschreibung kannst Du verzichten. Dein Passsatz ist dann eine Möglichkeit aus etwa 277 Möglichkeiten, was es nahezu unmöglich macht, ihn zu erraten. Und auch für Computerangriffe ist er durch die große Zeichenanzahl und die Zufallsauswahl der Wörter kaum zu knacken.

Ein Passwort-Manager ermöglicht es Dir, Benutzernamen, Anmeldeinformationen und komplexe Passwörter sowie Passsätze zu erstellen und zu speichern. Geschützt sind Deine Daten durch ein Masterpasswort. Dementsprechend sollte dieses möglichst komplex und sicher sein. Darüber hinaus bieten einige Passwort-Manager die Möglichkeit, die gespeicherten Kennwörter zwischen verschiedenen Geräten zu synchronisieren. Du solltest jedoch beachten, dass die Synchronisation mithilfe eines Cloud-Dienstes erfolgt, der von einem Drittanbieter betrieben werden kann. Dadurch gelangen Deine Daten ins Internet. Sicherer wäre es, die Passwortdaten nur lokal auf einem Gerät zu speichern. Der Nachteil eines Passwort-Managers liegt auf der Hand: Schadsoftware, die Dein Masterpasswort abgreift, erhält auch Zugriff auf alle anderen Passwörter, die Du gespeichert hast. Dennoch bieten Dir Passwort-Manager bei richtiger Anwendung eine komfortable Möglichkeit, Deine Passwörter zu verwalten. Ein guter Passwort-Manager ist das Open Source Projekt KeyPassXC. Das Programm bietet einen großen Funktionsumfang, wie das Erstellen komplizierter Passwörter oder die Prüfung Deiner Passwörter auf ihre Stärke. KeyPassXC ist für alle gängigen Computerbetriebssysteme verfügbar und kann durch eine Browserintegartion für Firefox oder Google Chrome, Anmeldefelder von Webseiten direkt im Browser ausfüllen. Nach dem Download des Programms musst Du eine Datenbank erstellen und diese lokal auf Deinem Computer speichern. Anschließend kannst Du Passwort-Einträge hinzufügen. Auch die Synchronisation Deiner Passwortdatenbank zwischen mehreren Computern ist möglich, erfordert aber die Ablage der Datenbankdatei in einer Cloud. Wenn Du diese Option nutzen möchtest, solltest Du auch eine eigene Cloud wie Nextcloud verwenden und nicht auf Anbieter wie Google oder Dropbox zurückgreifen. Mit Apps wie MiniKeePass kann die Datenbank sogar auf Mobilgeräte transferiert und dort geöffnet werden. Allerdings ist dieses Vorgehen kompliziert, da Du die Datenbank nach jeder Änderung auf dem Computer erneut auf das Smartphone übertragen musst, damit diese aktuell bleibt. Eine komfortablere Lösung bieten die Programme LastPass und 1Password. Neben den bereits bei KeyPassXC genannten Funktionen, können sie Deine Daten mühelos zwischen allen Deinen Geräten synchronisieren. 1Password kann Dich zudem daran erinnern, besonders alte oder doppelt verwendete Passwörter zu aktualisieren. Außerdem gestaltet sich die Benutzung einfacher als die von KeyPassXC. Beide Programme sind für alle gängigen Betriebssysteme verfügbar und die Konfiguration erfolgt mühelos nach dem Download der jeweiligen App für Computer oder Smartphone. Allerdings handelt es sich bei LastPass und 1Password um kommerzielle Angebote, denen Du Deine Daten anvertraust. Während LastPass auch in einer kostenfreien Version mit geringfügig reduziertem Funktionsumfang zur Verfügung steht, musst Du 1Password einmalig oder monatlich bezahlen.

Ein großer Teil der alltäglichen Kommunikation findet in verschiedenen Instant Messengern statt. Die mit Abstand meisten Nutzer verzeichnet dabei die Facebook-Tochter WhatsApp. Und obwohl WhatsApp heute Deine Nachrichten verschlüsselt, gibt es zwei zentrale Argumente, die für andere Messenger sprechen.
Zum einen kannst Du die Weitergabe und Nutzung Deiner persönlichen Metadaten an Facebook nicht verhindern und zum anderen ist WhatsApp keine Open-Source-Software.

Als Alternative lässt sich Signal nutzen. Die Messenger App ist ein Open-Source-Projekt und gilt bei ähnlichem Funktionsumfang als sehr zuverlässig. Einer der großen Fürsprecher von Signal ist Edward Snowden. Auch Apples iMessage oder der Schweizer Messenger Threema bieten Ende-zu-Ende-Verschlüsselungen an. Beide Dienste sind jedoch kommerzielle Software und der Quellcode nicht überprüfbar.

Das Verschlüsseln von E-Mails sollte ein zentraler Bestandteil Deiner Digitalen Selbstverteidigung sein. Als das wichtigste Verfahren für Verschlüsselungen gilt OpenPGP mit GPG. Open steht in diesem Fall für Open Source, PGP für “Pretty Good Privacy”. GPG wiederum steht für “GNU Privacy Guard” und ist ein Programm, das den OpenPGP-Standard verwendet.

Das Ganze klingt komplizierter als es ist. Stell Dir vor, Du bekommst ein Schlüsselpaar, um Deine E-Mails zu versenden. Einen öffentlichen Schlüssel, von dem Du eine Kopie mit jedem teilst, der Dir schreiben will. Er liegt in einer kleinen Datei vor, die Du auf Deinem Blog oder in Deinem E-Mail-Anhang teilen kannst.
Der zweite Schlüssel ist Dein privater Schlüssel. Wenn Dir jemand eine verschlüsselte Nachricht senden will, braucht er Deinen öffentlichen Schlüssel, um die Mail zu chiffrieren und Du nutzt Deinen privaten Schlüssel, um die Nachricht zu dechiffrieren. Der Vorteil dieser asymmetrischen Methode ist, dass nur die öffentlichen Schlüssel ausgetauscht werden und die privaten Schlüssel geschützt bleiben. Für Fremde ist es unmöglich, Eure Nachrichten zu lesen.

Um eine Verschlüsselung erstmalig einzurichten, benötigst Du ungefähr 30 Minuten. Nachdem Du die Software einmal eingerichtet hast, funktioniert sie aber fast von alleine. Um zu beginnen, besuchst Du als Mac-Nutzer die Seite von GPG Tools oder als Windows-Nutzer die Seite von Gpg4win. Dort lädst Du Dir die entsprechende Software herunter und befolgst die Anweisungen des Installationsprogramms. Beide Programme bieten einfache Erklärungen und Einsteigertipps auf ihren Webseiten an. Die folgenden Schritte beziehen sich auf die Mac-Variante, GPG Tools. Die Schritte für die Windows-Software sind jedoch sehr ähnlich. Zunächst musst Du Dir ein eigenes Schlüsselpaar erstellen. Du wählst also “Neu” aus und füllst das Feld mit Name, E-Mail und einer neuen Passphrase aus. Ist Deine Passphrase zu einfach, weist Dich das Programm darauf hin. Merke Dir Deine Passphrase gut oder speichere sie mithilfe eines Passwortmanagers. Hast Du Deine Passphrase vergessen, kann Sie nicht zurückgesetzt werden und Du musst ein neues Schlüsselpaar erstellen. Nach Eingabe der Informationen wirst Du gebeten, die Maus zu bewegen, um Zufallswerte zu erzeugen. Diese werden benötigt, um Deinen Schlüssel zu bilden. Danach ist Dein Schlüsselpaar bereits erstellt.

Anschließend kannst Du mit dem Mailprogramm von Apple, einem öffentlichen Schlüssel und der entsprechenden E-Mail-Adresse verschlüsselte Nachrichten versenden. Die Option zum Verschlüsseln wird Dir in Deinem Mailprogramm angezeigt. Die Schlüssel Deiner Kontakte speicherst Du einfach in der GPG Keychain. Das ist das Programm, mit dem Du auch Deinen eigenen Schlüssel erstellt hast und Deinen öffentlichen Schlüssel exportieren und versenden kannst.
Wenn Du ein anderes E-Mail-Programm verwendest, benötigst Du eventuell noch ein kleines Zusatzprogramm (zum Beispiel Enigmail für Mozilla Thunderbird).

Bestimmte Einstellungen solltest Du unabhängig vom verwendeten Browser vornehmen. Damit lassen sich einige der Datenlecks ganz einfach schließen. Zwei wichtige Einstellungen betreffen die Cookies.

Cookies sind kleine Dateien, die Webseiten im Browser abspeichern und die Informationen über Dich und Dein Surfverhalten beinhalten. Auf manchen Webseiten finden sich dazu noch Cookies, die von Drittanbietern hinterlegt werden. Besonders diese solltest Du blockieren. Zudem kannst Du einstellen, dass Cookies gelöscht werden, sobald Dein Browser geschlossen wird. Damit verhinderst Du, dass Dein Verhalten im Internet von bestimmten Webseiten verfolgt wird. Beide Optionen bieten alle gängigen Browser an und sind leicht im Menüpunkt “Einstellungen” zu finden.

Eine weitere Einstellung ist die Aktivierung der Option “Do Not Track”, die ebenfalls von allen Browsern unterstützt wird. Damit teilt Dein Browser der besuchten Webseite mit, dass Du nicht getracked werden möchtest. Allerdings handelt es sich dabei um einen freiwilligen Standard, an den sich die Webseiten nicht halten müssen.

Eine weitere Möglichkeit, weniger Informationen an Konzerne wie Google preiszugeben, ist die Verwendung alternativer Suchmaschinen. DuckDuckGo ist beispielsweise eine Suchmaschine, die Deine Privatsphäre respektiert. Wer auf die Vorzüge von Googles hoch entwickelten Suchalgorithmen nicht verzichten möchte, kann die Seite Startpage.com verwenden. Startpage stellt eine Art Schutzschild zwischen Deiner Suchanfrage und Google dar. Deine Anfrage wird über die Server von Startpage geleitet, sodass Google nicht erkennt, dass die Anfrage von Dir stammt.
Zuletzt solltest Du darauf achten, dass Du Deinen Browser in der neusten Version verwendest, denn viele Updates dienen dem Schließen von Sicherheitslücken.

Bei uBlock Origin handelt es sich um einen Ad-Blocker. Das Programm ist Open Source und verhindert zuverlässig, dass Du mit Werbung belästigt wirst. Im Gegensatz zum am häufigsten verwendeten Ad-Blocker, AdBlock Plus, sind die Datenschutzbedingungen bei uBlock Origin besser. AdBlock Plus ermöglicht es Unternehmen zudem, sich von der Liste der geblockten Werbung freizukaufen.

HTTPS Everywhere ist aus einer Zusammenarbeit des Tor-Projects und der Electronic Frontier Foundation (EFF) entstanden. Es prüft bei jeder Webseite, die Du besuchst, ob diese HTTPS unterstützt. Wenn das der Fall ist, sorgt das Programm dafür, dass Dein Browser eine sichere Verbindung zu dieser Webseite aufbaut. Dabei ist es egal, ob Du die URL selbst eintippst oder einen Link anklickst. Das Tool arbeitet unauffällig im Hintergrund und muss nach seiner Installation nicht mehr beachtet werden.

Privacy Badger ist ein von der Electronic Frontier Foundation zur Verfügung gestelltes Add-on, das Tracking-Software blockiert, die Dich über mehrere Webseiten hinweg verfolgt. Damit Privacy Badger funktioniert, musst Du nichts weiter tun, als das Programm zu installieren. Angeboten wird das Add-on für alle gängigen Browser.

Einige Add-ons sind zwar beliebt, aber nicht unbedingt zu empfehlen.
Zwei Anwendungen die Du nicht verwenden solltest sind Ghostery und Web of Trust (WOT).
Ghostery ist eine Art Ad-Blocker, der aber viel Tracking erlaubt und mit Verkäufen von Nutzerdaten Schlagzeilen gemacht hat. Ähnliches gilt für WOT. Im Herbst 2016 deckte der Norddeutsche Rundfunk auf, dass Millionen Internetnutzer von ihren Add-ons ausgespäht und ihre Daten an Dritte verkauft wurden. Es ist also immer wichtig, dass Du Dich über ein Programm informierst, bevor Du es installierst.

Wenn Du testen möchtest, wie gut Dein Browser eingestellt ist, solltest Du Dir das Projekt Panopticlick von der EFF ansehen. Das Programm testet Deinen Browser anhand echter Trackingsoftware, die auch von Unternehmen eingesetzt wird. Nach etwa zwei Minuten erhälst Du das Ergebnis, gegen welche Software Dich Deine Browsereinstellungen schützen. Wenn es etwas zu verbessern gilt, bekommst Du Vorschläge zum Schließen der Sicherheitslücken.

Selbst wenn Du alle genannten Tools installierst, kann Deine Identität beim Surfen immer noch anhand Deines Browser Fingerprints festgestellt werden. Wenn Du Dich unerkannt im Internet bewegen möchtest, solltest Du den Tor Browser nutzen.

Wenn Du mit ihm ins Internet gehst, verbindet sich Dein Computer nicht direkt mit dem Server einer Webseite. Stattdessen wird eine zufällige und verschlüsselte Verbindung zu einem Rechner des Tor-Netzwerkes aufgebaut. Von diesem Rechner aus wird dann eine zweite Verbindung aufgebaut und anschließend noch eine Dritte. Der dritte Computer greift anschließend auf den Server der Webadresse zu. Durch die mehrfache Umleitung der Verbindung bist Du zwar anonym, jedoch ein wenig langsamer unterwegs, als gewohnt. Der Tor Browser ist durch dieses Vorgehen der Eingang ins “Deep Web”, auch “Dark Web” genannt.
Eine schnellere, aber auch weniger sichere Alternative zum Tor Browser sind Virtuelle Private Netzwerke (VPN). Du kannst VPNs sowohl auf dem Mobiltelefon, als auch auf dem Computer nutzen. Dein Gerät kommuniziert verschlüsselt mit einem Server, der dann auf das Internet zugreift. Die Webseite, auf der Du surfst, sieht dann als Absender die IP-Adresse des VPN-Servers, den mehrere Leute benutzen. Die IP-Adresse ist allerdings nur ein Element, das genutzt wird, um Dich zu tracken. Daher sind VPNs vor allem geeignet, um aus einem ungesicherten Netzwerk über einen sicheren Server auf das Internet zuzugreifen.

In den Anzeigeneinstellungen Deines Google-Profils findest Du ein grobes Nutzerprofil mit Alter, Sprachen, Geschlecht und Interessen. Du kannst einstellen, ob Du personalisierte oder zufällige Werbung bekommen möchtest. Hier wird Transparenz suggeriert, allerdings werden durch Änderungen in den Einstellungen weder weniger Daten gespeichert, noch bekommst Du weniger Werbung.
Im Standortverlauf speichert Google alle Ortsdaten, die es von Deinen Geräten erhält. Es wird eine persönliche Karte mit Orten erstellt, die Du häufig besuchst. Diese Funktion lässt sich abstellen, sodass keine neuen Standortdaten mehr gesammelt werden. Im Bereich Aktivitätsanzeige speichert Google alle Deine Suchanfragen, welche Links Du angeklickt und welche Bilder oder Videos Du Dir angesehen hast. Du kannst Deinen Suchverlauf löschen und die Speicherung deaktivieren. Darauf zu vertrauen, dass Google nach dem Deaktivieren der verschiedenen Funktionen keine Daten mehr über Dich speichert wäre aber fahrlässig. Du kannst zudem auch die Daten herunterladen, die Google in verschiedenen Diensten über Dich gespeichert hat. Den entsprechenden Link findest Du im Bereich “Datenschutz und Nutzungserklärung”.

Bei der Nutzung von Facebook ist es wichtig, Deine Privatsphäre-Einstellungen zu prüfen. Hier können bereits einige Lücken geschlossen werden. Du kannst hier beispielsweise verhindern, dass Dein Facebook Profil standardmäßig von Suchmaschinen und damit von völlig fremden Personen gefunden und aufgerufen werden kann. Neben den Datenschutzeinstellungen ist es wichtig, dass Du Dich bei Facebook immer wieder ausloggst, da der Konzern sonst sehr einfach Dein komplettes Surfverhalten im Netz analysieren kann. Damit das kein großer Aufwand ist, kannst Du einen Passwortmanager verwenden.
Wie auch bei Google, kannst Du bei Facebook einen Teil der über Dich gespeicherten Daten abrufen. Dazu gehst Du auf “Einstellungen” und dort auf den Reiter “Deine Facebook Informationen”. Auf dieser Seite kannst Du über Dich gespeicherte Informationen einsehen und bei Bedarf herunterladen. Wenn Du den Anweisungen folgst, bekommst Du eine E-Mail mit einem Downloadlink Deiner Daten. Dort findest Du unter anderem alle Deine Gespräche, alle Schlagworte, zu denen Du Werbung bekommst, Deine Bilder und Posts, sowie die IP-Adressen von denen aus Du Dich eingeloggt hast. Es ist allerdings unklar, ob Du hier alle über Dich gespeicherten Daten von Facebook erhältst.

Generell bietet sich Dir durch die neue europäische Datenschutz-Grundverordnung (DS-GVO) nun die Möglichkeit, von Unternehmen zu erfahren, welche Daten Sie über Dich gespeichert haben. Denn entsprechend der DS-GVO hat jeder EU-Bürger das Recht auf Auskunft über die Daten, die ein Unternehmen über Dich besitzt und zu welchem Zweck diese Daten gespeichert und verarbeitet werden. Darüber hinaus hast Du das Recht zu erfahren, mit wem Deine Daten geteilt werden und woher sie stammen. Die Auskunft müssen Dir die Unternehmen kostenlos innerhalb eines Monats nach Deiner Anfrage erteilen.

Google Drive, Dropbox, Office 365 oder iCloud sind komfortable Cloud Lösungen, die aber als amerikanische Unternehmen verpflichtet sind, bei Verdacht Behörden Zugang zu Deinen Daten zu geben. Eine Möglichkeit dem zu entgehen, ist die Verwendung einer eigenen Cloud. Eigene Cloud Lösungen haben den Vorteil, dass Du die volle Kontrolle über Deine Daten behältst. Voraussetzung ist allerdings, dass Du einen Webspace bei einem vertrauenswürdigen Anbieter erwirbst, auf dem Du Deine Cloud installieren kannst.

Besonders zu empfehlen ist die Open Source Software Nextcloud. Die Installation ist sehr einfach und bei vielen Webspace Anbietern sogar schon vorkonfiguriert. Für Nextcloud steht die Sicherheit Deiner Daten an oberster Stelle. Sie besitzt alle Funktionen, die Du auch von anderen Cloudanbietern kennst. Du kannst also Dateien zwischen allen Deinen Geräten Synchronisieren oder via Client und Weboberfläche teilen. Durch den modularen Aufbau von Nextcloud kannst Du selbst entscheiden, welche Erweiterungen Du installieren möchtest. So hast Du die Möglichkeit, eine Alternative für Google Docs zu konfigurieren oder Deine Kalender und Kontakte über die Cloud zu verwalten und mit allen Deinen Geräten bequem zu synchronisieren.

Im Jahr 2018 werden mehr Menschen das Internet mit dem Smartphone nutzen als mit herkömmlichen Computern. Auch für die Nutzung von Smartphones sollten deswegen ein paar grundlegende Sicherheitsregeln beachtet werden. Insbesondere der Menüpunkt “Ortungsdienste” (iOS) bietet einige Möglichkeiten, um den Zugriff auf Deine Daten einzuschränken. Dort kannst Du einstellen, welche Apps auf Deinen Standort zugreifen dürfen. Die Funktionen “ortsabhängige Apple Ads”, “Häufige Orte” sowie mehrere Optionen zur Produktverbesserung kannst Du ausschalten. Sie erfassen Daten, bringen Dir aber keinerlei Vorteile. Bei Android finden sich ähnliche Einstellungsmöglichkeiten im Menüpunkt “Standort”.

Wenn Du beim Surfen mit dem Smartphone oder bei der Nutzung von Apps keine personalisierte Werbung bekommen möchtest, kannst Du die Funktion “Kein Ad-Tracking” aktivieren. Diese ist sowohl für iOS als auch für Android verfügbar. ...Weniger Werbung bekommst Du trotzdem nicht angezeigt. Außerdem kannst Du auch auf dem Smartphone die Option “Do Not Track” für Deinen Browser einstellen und einen Ad-Blocker installieren. Leider funktionieren sie nicht so effektiv wie auf dem Computer.

Zudem solltest Du immer überprüfen, welche Zugriffsrechte bestimmte Apps haben möchten. Viele Apps wollen auf Daten zuzugreifen, die für die Nutzung nicht notwendig wären. Generell solltest Du Deine Apps und Dein Smartphone-Betriebssystem stets auf dem aktuellen Stand halten, da die Updates oftmals der Sicherheit dienen.